Những ứng dụng khiến tiền điện tử của bạn "bay hơi"
Trong vài năm trở lại đây, xu hướng tiền ảo đang lên ngôi ở nhiều quốc gia có thể kể đến như Bitcoin, Ethereum, Tether... Có rất nhiều người giàu lên nhờ "đào tiền ảo" và cũng có một số quốc gia chấp nhận loại tiền này trong giao dịch thương mại.
Song hành với sự phát triển của tiền ảo, nhiều hacker tạo ra những phần mềm có chứa mã độc ẩn trong những ứng dụng mà người dùng có thể tải và sử dụng trên điện thoại thông minh.
Theo các nhà nghiên cứu bảo mật ESET, những ứng dụng này nhằm tấn công người có tiền điện tử từ năm 2021. Cụ thể, nhằm qua mắt người dùng, các phần mềm độc hại sẽ giả mạo dưới dạng các ứng dụng tiền điện tử hợp pháp như Metamask hoặc Coinbase. Tuy nhiên, trên thực chất lại ẩn chứa trojan, được thiết kế để ăn cắp tiền điện tử của người dùng mà ít người có thể nhận ra.
Cũng theo ESET, các mã độc hại được giấu rất kỹ bên trong các ứng dụng giả mạo. Để tạo lòng tin với nhiều người, chúng còn được đặt quảng cáo trên các trang web đáng tin cậy. Ngoài ra, một số tài khoản Facebook, Telegram… sẽ được sử dụng nhằm gia tăng phạm vi tiếp cận người dùng.
Các nhà nghiên cứu nói cho biết những ứng dụng này chủ yếu nhắm mục tiêu hướng đến người dùng tại Trung Quốc. Tuy nhiên, đến nay đã có hơn 10 biến thể của phần mềm độc hại đã được tìm thấy trên Google Play. Điều đáng nói, mã được sử dụng để tạo trojan đã bị rò rỉ và chia sẻ, vì vậy các mối đe dọa chắc chắn vẫn sẽ xuất hiện trong thời gian tới.
Theo các nhà nghiên cứu, nhằm hạn chế bị tấn công và mất tiền điện tử, người dùng chỉ nên cài đặt ứng dụng trên App Store hoặc Google Play. Hơn nữa, người dùng cũng nên kích hoạt tính năng Play Protect trong phần cài đặt nhằm gia tăng tính bảo mật.